Anthos Config Management 개요

Anthos Config Management는 구성요소 모음을 제공합니다. 이러한 구성요소는 함께 작동하여 멀티 클러스터 및 하이브리드 Kubernetes 환경에서 구성 및 정책의 일관성을 유지합니다. Anthos Config Management에 포함된 각 구성요소를 독립적으로 사용할 수 있지만 구성요소는 함께 작동하도록 설계되었습니다.

Anthos Config Management는 Google Cloud의 일부로 이러한 클러스터 내 구성요소 설정을 설치, 업그레이드, 관리할 수 있는 일반적인 호스팅 인터페이스를 제공합니다. Connect Agent를 사용하면 온프레미스 또는 다른 퍼블릭 클라우드 제공업체에 관계없이 여러 환경의 클러스터를 연결할 수 있습니다. 그런 다음 Anthos Config Management 서비스를 사용하여 구성을 관리하고 클러스터 상태를 보고하는 공통 대시보드를 볼 수 있습니다.

Anthos Config Management 구성요소

다음 섹션에서는 다양한 Anthos Config Management 구성요소를 설명합니다.

구성 동기화

구성 동기화는 하나 이상의 Git 저장소에 저장된 중앙 구성 집합으로 클러스터 상태를 지속적으로 조정합니다. 이 기능을 사용하면 하이브리드 또는 멀티 클라우드 환경을 지원하는 감사 가능한 트랜잭션 지원, 버전 제어 배포 프로세스로 일반적인 구성을 관리할 수 있습니다.

구성 동기화 설치 방법 알아보기

정책 관리자

정책 컨트롤러를 사용하면 완전히 프로그래밍 가능한 정책을 사용 설정할 수 있습니다. 이러한 정책을 사용하여 규정을 준수하지 않는 API 요청을 적극적으로 차단하거나 클러스터 구성을 감사하고 위반사항을 신고할 수 있습니다. 정책 컨트롤러는 오픈소스 Open Policy Agent Gatekeeper 프로젝트를 기반으로 하며 공통 보안 및 규정 준수 제어를 위해 사전 구축된 정책의 전체 라이브러리와 함께 제공됩니다.

정책 컨트롤러 설치 방법 알아보기

Binary Authorization

Binary Authorization은 배포 시점의 보안 제어를 제공하여 클러스터에 신뢰할 수 있는 컨테이너 이미지만 배포되도록 합니다. Binary Authorization을 사용하면 개발 프로세스 중에 신뢰할 수 있는 기관으로부터 이미지에 서명을 받도록 요구하고 이후 배포 시 서명 검증을 실시할 수 있습니다. 검증을 시행하면 확인된 이미지만 빌드 및 배포 프로세스에 통합되어 컨테이너 환경을 보다 확실하게 제어할 수 있습니다.

Binary Authorization 설치 방법 알아보기

계층 구조 컨트롤러

계층 구조 컨트롤러를 사용하면 계층적 네임스페이스를 만들 수 있습니다. 계층적 네임스페이스는 위임된 제어 또는 정책 시행을 위해 공통된 상위 네임스페이스에서 여러 네임스페이스를 관리하는 메커니즘을 제공합니다. 계층 구조 컨트롤러는 오픈소스 프로젝트인 계층적 네임스페이스 컨트롤러(HNC)를 기반으로 합니다.

계층 구조 컨트롤러 설치 방법 알아보기

다음 단계